好吧,也许是时候发布一些有关Apple 高级数据保护是什么、它有什么作用以及为什么说 Apple 正在“删除 iCloud 端到端加密”是不准确的内容了。请记住,我正在简化,但只是稍微简化,主要是这样我就不必写一篇 3000 字的文章。
存在三种有时会被混淆的加密。端到端加密只是在发送方对某些内容进行加密,并在目标接收方对其进行解密。它基本上会阻止您的消息或文件在传输过程中被读取。
不幸的是,端到端常常与其他类型的加密相混淆。您可能会看到一些消息来源(我正在查看维基百科),声称端到端加密意味着它也必须以加密形式存储在接收端。这不一定是这样:这绝对并不意味着服务提供商无法一次读取您的文件和消息。
静态加密意味着接收端的文件以加密格式存储。这意味着只有您和提供存储的公司拥有可以解密这些文件的密钥。
零访问或零知识加密更进一步,消除了服务提供商解密文件的能力。实际上,只有您拥有解密密钥。公司本身永远无法读取您的数据。
为什么从隐私/安全的角度来看这很重要?因为世界各地的许多政府都可以而且确实制定了法律,允许法院命令服务提供商以解密的形式授予他们访问您的文件的权限。如果该公司拥有解密密钥(对于任何低于零访问的系统,它总是这样做),它总是可以向执法部门提供您的文件。
Google Drive、Dropbox、OneDrive 和“标准”iCloud 都使用端到端加密,并且文件是静态加密的。没有人可以访问您的文件,除了您、有权访问解密密钥的公司人员(由于显而易见的原因,这始终是极少数人)以及拥有正确文书工作的执法部门/间谍。
Apple 于 2022 年推出的高级数据保护系统允许用户选择对大多数 iCloud 服务切换到零访问加密。这使其在安全和隐私方面优于谷歌等公司。大多数 iCloud 用户从未打开过它。大多数像我这样的人可能需要更高级别的安全性,但他们确实这样做了。
政府通常讨厌零访问加密,因为它阻止他们在他们监控的人不知情的情况下获取数据。如果没有它,他们可以简单地获得秘密法庭命令,允许他们持续访问,并且公平地对待他们,当您处理严重的、持续的犯罪(从毒品走私到虐待儿童到大规模网络犯罪)时,这是可以理解的。
但这虽然可以理解,但也很危险。英国的法律尤其糟糕,因为它声称允许政府访问不仅在英国而且在任何地方的任何账户。例如,这意味着英国可以访问美国账户,并将该信息传递给美国政府,从而有效规避美国对监控的法律保护。
那么这里发生了什么?首先,我们还没有掌握所有细节。我们所知道的是,ADP 将不再在英国提供。最有可能的结果是英国用户将有效降低到“标准”安全级别。这意味着文件将被端到端加密,并且是静态加密,但不是零访问。苹果将持有解密密钥,使其能够响应任何数据访问的法庭命令,就像它(以及谷歌、微软和 Dropbox)目前可以为任何尚未打开 ADP 的人所做的那样。
这会影响多少人?只有苹果公司知道这一点,但公平地说,大多数用户可能并没有选择加入 ADP。它相当隐藏,打开它确实会施加一些限制,我怀疑大多数“普通”用户会觉得烦人。因此,对于大多数苹果用户来说,并没有什么真正改变。
值得再说一遍:苹果提供的服务仍然与谷歌、微软等一样好,它们都没有提供文件存储的零访问加密。很少有公司这样做:我遇到的唯一一家是Proton ,其 Proton Drive 托管在瑞士,遵守瑞士隐私法,并且默认情况下进行零访问加密。如果您当前正在使用高级数据保护进行文件存储,那么它们值得一看。
哎呀。这变成了一篇论文。啊好吧。
原文: https://www.ianbetteridge.com/apples-advanced-data-protection-whats-going-on-in-the-uk/